Che ci piaccia o no, Immuni è in funzione, ufficialmente rilasciata dal ministero della salute e sviluppata da Bending Spoons. Comunque vada la sua esistenza, patrocinata dallo Stat e analoga a quella di molte altre applicazioni sorelle di vari Stati, sta contribuendo a normalizzare l’idea di un tracciamento anche se parziale da parte di un ente governativo.
L’idea di produrre Immuni non è stata esente da critiche e discussioni: l’app era stata annunciata durante il lock down con delle caratteristiche molto diverse da quelle che presenta nella versione corrente e questo grazie alle critiche, soprattutto quelle degli esperti. La versione corrente parrebbe non porre concrete preoccupazioni per la privacy. In realtà molti dubbi sono arrivati in gran parte “dal basso”, ovvero da persone con una scarsa alfabetizzazione digitale o comunque ben lontane dal potersi dire esperte di sicurezza informatica (come il sottoscritto).
È mio modesto parere che tali preoccupazioni siano la causa principale del basso numero di download dell’applicazione rendendola quindi inefficace. Certamente non si può ignorare il fatto che l’applicazione richieda un apparecchio moderno e con una batteria in buona salute, requisiti non proprio accessibili, o anche il fatto che ci sia ancora una fetta di popolazione sprovvista di smartphone o incapace di usarlo in modo autonomo ma è chiaro che questi fattori sono relativamente poco interessanti in questo caso perché poco specifici.
Un altro elemento interessante è che questa diffidenza nasca nello stesso periodo in cui la fiducia nelle istituzioni è a livelli relativamente alti, soprattutto nel momento dell’annuncio dell'app, in cui all’interno del paese ci si complimentava a vicenda per una gestione presuntamente ottima dell’emergenza. È evidente che è proprio l’idea di base del tracciamento della posizione e/o dei contatti del singolo individuo a far storcere il naso ai più.
Sicuramente si può ribattere sottolineando l’ipocrisia di quella parte d’opinione pubblica che rifiuta Immuni ma allo stesso tempo elogia la Cina nonostante i suoi sistemi di controllo piuttosto invasivi, ma prendersela con termini vaghi come popolo o opinione pubblica è un’attività che lascia il tempo che trova senza valori aggiunti. Il vero problema è che le contro-argomentazioni a delle preoccupazioni sul principio, che sono del tutto legittime, si sono dimostrate altrettanto ipocrite.
La risposta più popolare a chiunque esprima perplessità riguardo immuni è quella di ricordare come è pratica comune cedere i propri dati non solo ai grandi colossi come Facebook e Google ma anche ad applicazioni di terze parti come giochini integrati in social network. La risposta, inoltre, viene posta come critica pseudo-satirica che il più delle volte diventa una argumentum ad hominem. È chiaro che ci sono diverse problematicità. Prima tra tutte, la differenza tra una raccolta di dati da parte di un pubblico o di un privato hanno delle implicazioni diverse ed è perfettamente lecito essere d’accordo in un caso e non nell’altro (personalmente lo trovo profondamente sbagliato in entrambi i casi). In secondo piano, c’è una grossa differenza tra dei dati incompleti, raccolti in modo aggregato e distribuita tra varie aziende rispetto a un’unica entità (in questo caso lo Stato) che solo raccoglie dati su l’interezza (nello scenario ipotetico di un’adozione a tappeto di immuni) della popolazione.
In realtà la questione è ancora più complicata: una contrapposizione sterile tra pro e contro condita di sarcasmo rischia di offuscare tutta una serie di dettagli e impediscono di trarre delle lezioni fondamentali da quanto sta accadendo. Innanzitutto va detto che molti dei dati che cediamo, li cediamo in modo del tutto inconsapevole come forma di pagamento a servizi teoricamente gratuiti che si sono resi indispensabili. Pensiamo per esempio ai dati sulle posizioni raccolti da google maps o dalla geolocalizzazione attraverso i nostri indirizzi IP.
Si pensi, facendo un altro esempio, a tutti i dati inferiti dalle nostre interazioni attraverso commenti, like e reaction su Facebook. Pensare che l’utente medio sia anche solo vagamente consapevole di quello che accade ai suoi dati è non ingenuo ma semplicemente stupido. Affermarlo implica quasi sicuramente essere in mala fede. Questo è specialmente vero per le applicazioni come giochini e applicazioni varie che estorcono il consenso dell’accesso a dati personali in modo subdolo, puntando sul fatto che qualunque sbarramento viene accettato senza leggere le condizioni e soffermarsi a pensare alle conseguenze.
Un altro esempio emblematico è il caso TikTok: l’applicazione, usata principalmente da un’utenza minorenne o comunque giovanissima, raccoglie una gran quantità di dati secondo le blande leggi del governo cinese che può disporne praticamente a proprio piacimento senza che l’utente ne sia consapevole. Analogamente l’applicazione Faceapp ha attirato una serie di perplessità perché nonostante l’applicazione nasca da un progetto di ricerca accademica e solo successivamente diventa un’applicazione remunerativa, non è chiaro cosa i proprietari dei server dell’applicazione, localizzati in Russia, facciano, considerando una legislazione meno restrittiva rispetto a quella dei paesi dell’Unione Europea e persino degli Stati Uniti.
Cosa rende differente Immuni da tutti casi citati e come spiegare quindi la differenza di reazioni e volontà di utilizzo? Essendo rilasciata da un ente pubblico, essa è stata subito al centro di dibattiti e approfondimenti che spiegavano a vari livelli le implicazioni a livello di privacy e in generale sul trattamento dei dati anche a chi normalmente non mastica l’argomento. Contrariamente, l’interezza del settore privato, si basa sull’accettazione di lunghi e complessi contratti, che non solo vengono accettati con un click senza poter verificare l’effettiva letture di questi, ma le varie politiche vengono modificate a piacimento degli erogatori di prodotti e servizi senza che effettivamente le utenze possano fare assolutamente nulla di concreto per proteggersi. Il tutto senza considerare le varie elusioni o trasgressioni della legge, che non sono cosa rara e spesso scuotono solo apparentemente l’opinione pubblica e solo a distanza di anni dagli avvenimenti incriminati.
Qual è dunque la lezione che ci stiamo perdendo? Se messi di fronte a una reale scelta, gli utenti, o meglio i consumatori non sono poi così disposti a cedere dati e privacy come se niente fosse. È necessario dunque che gli organi legislatori inizino a considerare realmente i bisogni degli utenti senza continuare a fingere che qualcuno abbia il tempo e le conoscenze necessarie a comprendere funzionamenti e contratti di ogni singolo software che usa o che è costretto a usare. Certo, si stanno facendo dei passi avanti, passi goffi, tal volta esagerati come il GDPR ma credo che siamo ancora lontani dal focalizzare i problemi concreti, per questo le proposte legislative fatte in merito sono inefficaci.
